Trojan Offensive
Pojawił się niebezpieczny koń trojański (produkcji chińskiej), który udaje stronę WWW, lub e-mail zawierający elementy HTML. Nazwany Trojan.Offensive kryje w sobie wirusa wykorzystującego znany już od prawie roku (i nie naprawiony) błąd w Microsoftowej wersji Java Virtual Machine.
Po uaktywnieniu się wirus zapisuje się w miejsce rejestrów systemowych, co przy kolejnym uruchomieniu komputera uniemożliwia odpalenie aplikacji Windows. Craig Schmugar z firmy Network Associates twierdzi, ze wprawdzie wirus nie maże żadnych danych, niemniej skutecznie blokuje komputer
Wirus rozsyłany jest przeważnie jako e-mail wyglądający jak dokument w HTMLu zawierający tylko jeden odnośnik o nazwie "Start". Kliknięcie na ten odnośnik "wystartuje" uruchamianie wirusa. Wirus zagraża wszystkim komputerom z zainstalowanymi (dowolnymi) Windowsami i przeglądarka Internet Explorer (wersje od 3.0 do najnowszej 5.5 SP 1). Zapisuje sie w miejsce prawie 50 podstawowych rejestrów systemowych, co powoduje m.in. zniknięcie ikon z ekranu i uniemożliwienie uruchomienia jakiegokolwiek programu (zarówno poprzez ikonę, jak i z menu "Start"). Wyłączona jest także możliwość "zamknięcia" Windows z menu "Start". Dodatkowo pojawia się okno z komunikatem "If you have any trouble, please email findlu@21cn.com". (lepiej jednak się nie kontaktować). Na razie nie ma szczepionki na tego "trojana". Pozostaje profilaktyka Na stronach firm antywirusowych znajdziecie łatkę "zamykającą furtkę" dla tego wirusa. Aby zabezpieczyć się przed atakiem tego "konia trojańskiego" wystarczy wyłączyć w przeglądarce obsługę Active X
